keyboard_tab Digital Governance Act 2022/0868 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 2 straipsnis Terminų apibrėžtys
- 1 3 straipsnis Duomenų kategorijos
- 2 4 straipsnis Išimtinių susitarimų uždraudimas
- 2 5 straipsnis Pakartotinio naudojimo sąlygos
- 2 10 straipsnis Duomenų tarpininkavimo paslaugos
- 1 20 straipsnis Skaidrumo reikalavimai
- 1 31 straipsnis Tarptautinė prieiga ir perdavimas
I SKYRIUS
Bendrosios nuostatos
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
IV SKYRIUS
Duomenų altruizmas
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
VI SKYRIUS
Europos duomenų inovacijų valdyba
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
VIII SKYRIUS
Delegavimas ir komiteto procedūra
IX SKYRIUS
Baigiamosios ir pereinamojo laikotarpio nuostatos
- duomenų 152
- dėl 55
- sektoriaus 43
- europos 42
- asmens 42
- duomenis 41
- arba 40
- tarybos 37
- viešojo 37
- parlamento 34
- pagal 34
- 30
- ol l 27
- m 27
- naudoti 24
- valstybės 23
- sąjungos 23
- teisę 22
- duomenys 22
- reglamentas 21
- direktyva 20
- įstaigos 20
- gali 19
- turi 19
- kuriuo 18
- paslaugų 18
- pakartotinai 17
- tarpininkavimo 17
- kaip 16
- būti 16
- prie 15
- tvarkymo 15
- naudojimo 15
- apsaugos 15
- įstaigų 14
- altruizmo 14
- es / 14
- suteikti 13
- kurie 13
- //eb 13
- tokių 13
- asmuo 12
- įstaiga 12
- įskaitant 12
- teisės 12
- suteikta 12
- buvo 11
- pakartotinio 11
- juridinis 11
- apie 11
2 straipsnis
Terminų apibrėžtys
Šio reglamento tikslais vartojamos šios terminų apibrėžtys:
| 1) | duomenys – aktų, faktų ar informacijos skaitmeninė reprezentacija ir bet kokios tokių aktų, faktų ar informacijos kompiliacija, įskaitant garso, vaizdo arba garso ir vaizdo įrašus; |
| 2) | pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus įstaigų turimais duomenimis komerciniais ar nekomerciniais tikslais, kitais nei pirminis tikslas, kuriuo, vykdant viešąją užduotį, duomenys buvo parengti, išskyrus viešojo sektoriaus įstaigų keitimąsi duomenimis tarpusavyje vien tik vykdant viešąsias užduotis; |
| 3) | asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 4) | ne asmens duomenys – duomenys, kurie nėra asmens duomenys; |
| 5) | sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte; |
| 6) | leidimas – teisės tvarkyti ne asmens duomenis suteikimas duomenų naudotojams; |
| 7) | duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 8) | duomenų turėtojas – juridinis asmuo, įskaitant viešojo sektoriaus įstaigas bei tarptautines organizacijas, arba fizinis asmuo, kuris nėra duomenų subjektas konkrečių minimų duomenų atžvilgiu, pagal taikytiną Sąjungos ar nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų asmens duomenų ar ne asmens duomenų arba jais dalytis; |
| 9) | duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir, be kita ko pagal Reglamentą (ES) 2016/679 asmens duomenų atveju, turi teisę naudoti tuos duomenis komerciniais ar nekomerciniais tikslais; |
| 10) | dalijimasis duomenimis – pagal savanoriškus susitarimus arba Sąjungos ar nacionalinę teisę tiesiogiai ar per tarpininką, pavyzdžiui, pagal atvirąsias ar komercines licencijas, už atlyginimą ar nemokamai duomenų subjekto ar duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tokiais duomenimis naudotis bendrai ar atskirai; |
| 11) | duomenų tarpininkavimo paslauga – paslauga, kuria naudojantis techninėmis, teisinėmis ir kitomis priemonėmis siekiama sukurti komercinius santykius, kad neapibrėžtas duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų skaičius dalytųsi duomenimis, be kita ko, kad asmens duomenų atžvilgiu būtų naudojamasi duomenų subjektų teisėmis; duomenų tarpininkavimo paslaugomis nelaikant bent:
|
| 12) | duomenų tvarkymas – duomenų tvarkymas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 2 punkte kalbant apie asmens duomenis arba Reglamento (ES) 2018/1807 3 straipsnio 2 punkte kalbant apie ne asmens duomenis; |
| 13) | prieiga – duomenų naudojimas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriuo nebūtinai yra suponuojamas duomenų perdavimas ar atsisiuntimas; |
| 14) | pagrindinė buveinė – juridinio asmens centrinės administracijos vieta Sąjungoje; |
| 15) | duomenų kooperatyvų paslaugos – duomenų tarpininkavimo paslaugos, kurias siūlo organizacinė struktūra, kurią sudaro duomenų subjektai, individualios įmonės ar MVĮ, kurie yra tos struktūros nariai, ir kurios pagrindiniai tikslai – remti savo narius jiems naudojantis savo teisėmis tam tikrų duomenų atžvilgiu, be kita ko, kiek tai susiję su informacija grindžiamų pasirinkimų darymu prieš jiems duodant sutikimą tvarkyti duomenis, keistis nuomonėmis dėl duomenų tvarkymo tikslų bei sąlygų, kurie kuo geriau atitiktų jos narių interesus jų duomenų atžvilgiu, arba savo narių vardu vesti derybas dėl duomenų tvarkymo sąlygų prieš duodant leidimą tvarkyti ne asmens duomenis arba prieš jiems sutinkant dėl asmens duomenų tvarkymo; |
| 16) | duomenų altruizmas – savanoriškas dalijimasis duomenimis, grindžiamas duomenų subjektų sutikimu, kad būtų tvarkomi su jais susiję asmens duomenys, arba duomenų turėtojų leidimais naudotis jų ne asmens duomenimis nesiekiant ir negaunant atlygio, kuris viršytų kompensaciją už išlaidas, kurias jie patiria, kai jie teikia duomenis siekiant bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje, pavyzdžiui, sveikatos priežiūros, kovos su klimato kaita, judumo gerinimo, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymo, viešųjų paslaugų teikimo gerinimo, viešosios politikos formavimo ar mokslinių tyrimų tikslais siekiant bendrojo intereso; |
| 17) | viešojo sektoriaus įstaiga – valstybės, regionų ar vietos institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija; |
| 18) | viešosios teisės reglamentuojamos įstaigos – įstaigos, pasižyminčios toliau išvardytomis charakteristikomis:
|
| 19) | valstybinė įmonė – įmonė, kuriai viešojo sektoriaus įstaigos gali tiesiogiai ar netiesiogiai daryti dominuojamą įtaką dėl to, kad valdo tą įmonę nuosavybės teise, dėl jų finansinio dalyvavimo toje įmonėje arba tą įmonę reglamentuojančių taisyklių; šioje termino apibrėžtyje prielaida, kad viešojo sektoriaus įstaigos turi dominuojamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos įstaigos tiesiogiai ar netiesiogiai:
|
| 20) | saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, kuriomis užtikrinama atitiktis Sąjungos teisei, pavyzdžiui, Reglamentui (ES) 2016/679, visų pirma kiek tai susiję su duomenų subjektų teisėmis, intelektinės nuosavybės teisėmis ir komerciniu bei statistiniu konfidencialumu, integralumu ir prieinamumu, bei atitiktis taikytinai nacionalinei teisei, ir saugią duomenų tvarkymo aplinką suteikiančiam subjektui leidžiama nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą bei eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus; |
| 21) | teisinis atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio duomenų tarpininkavimo paslaugų teikėjo ar subjekto, bendrojo intereso tikslais renkančio duomenis, kuriuos fiziniai ar juridiniai asmenys teikia duomenų altruizmo tikslais, vardu ir į kurį (kartu su duomenų tarpininkavimo paslaugų teikėju ar subjektu arba vietoje duomenų tarpininkavimo paslaugų teikėjo ar subjekto) dėl pagal šį reglamentą nustatytų pareigų vykdymo gali kreiptis už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, be kita ko, siekdamos pradėti vykdymo užtikrinimo procedūras prieš reikalavimų nesilaikantį Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją ar subjektą. |
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
3 straipsnis
Duomenų kategorijos
1. Šis skyrius taikomas viešojo sektoriaus įstaigų turimiems duomenims, kuriems apsauga taikoma dėl:
| a) | komercinio konfidencialumo, įskaitant verslo, profesines ar bendrovės paslaptis; |
| b) | statistinio konfidencialumo; |
| c) | trečiųjų šalių intelektinės nuosavybės teisių apsaugos arba |
| d) | asmens duomenų apsaugos tiek, kiek tokie duomenys nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį. |
2. Šis skyrius netaikomas:
| a) | valstybinių įmonių turimiems duomenims; |
| b) | visuomeninių transliuotojų bei jų filialų ir kitų įstaigų ar jų filialų visuomeninio transliavimo užduočių tikslu turimiems duomenims; |
| c) | kultūros įstaigų ir švietimo įstaigų turimiems duomenims; |
| d) | viešojo sektoriaus įstaigų turimiems duomenims, kuriems apsauga taikoma dėl viešojo saugumo, gynybos ar nacionalinio saugumo priežasčių, arba |
| e) | duomenims, kurių teikimas yra veikla, nepatenkanti į atitinkamų viešojo sektoriaus įstaigų viešosios užduoties taikymo sritį, kaip apibrėžta atitinkamos valstybės narės įstatymu ar kitomis privalomomis taisyklėmis, arba, nesant tokių taisyklių, kaip apibrėžta pagal bendrą administracinę praktiką toje valstybėje narėje, su sąlyga, kad viešųjų užduočių taikymo sritis yra skaidri ir jai taikoma peržiūra. |
3. Šis skyrius nedaro poveikio:
| a) | Sąjungos ir nacionalinės teisės bei tarptautinių susitarimų, kurių šalys yra Sąjunga arba valstybės narės, nuostatoms dėl 1 dalyje nurodytų duomenų kategorijų apsaugos ir |
| b) | Sąjungos ar nacionalinei teisei dėl prieigos prie dokumentų. |
4 straipsnis
Išimtinių susitarimų uždraudimas
1. Draudžiami su duomenų, kuriuos turi viešojo sektoriaus įstaigos ir kuriuose yra 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, pakartotiniu naudojimu susiję susitarimai ar kita praktika, pagal kuriuos suteikiamos išimtinės teisės arba kurių tikslas ar poveikis yra tokių išimtinių teisių suteikimas arba subjektų, kurie nėra tokių susitarimų ar kitos praktikos šalys, galimybės pakartotinai naudoti duomenis apribojimas.
2. Nukrypstant nuo 1 dalies, toje dalyje nurodyta išimtinė teisė pakartotinai naudoti duomenis gali būti suteikta tiek, kiek tai būtina paslaugai teikti ar produktui tiekti bendrojo intereso tikslais ir jei kitaip tokio teikimo ar tiekimo atlikti būtų neįmanoma.
3. Išimtinė teisė, kaip nurodyta 2 dalyje, suteikiama administraciniu aktu ar sutartiniu susitarimu pagal taikytiną Sąjungos ar nacionalinę teisę ir laikantis skaidrumo, vienodo požiūrio ir nediskriminavimo principų.
4. Išimtinės teisės į duomenų pakartotinį naudojimą galiojimo trukmė turi neviršyti 12 mėnesių. Jei sudaroma sutartis, sutarties trukmė turi būti tokia pati kaip išimtinės teisės galiojimo trukmė.
5. Išimtinės teisės suteikimas pagal 2, 3 bei 4 dalis, įskaitant priežastis, kodėl būtina tokią teisę suteikti, turi būti skaidrus ir apie jį turi būti viešai skelbiama internete tokia forma, kuri atitinka atitinkamą Sąjungos teisę viešųjų pirkimų srityje.
6. Susitarimai ar kita praktika, kuriems taikomas 1 dalyje nurodytas draudimas, kurie neatitinka 2 bei 3 dalyse nustatytų sąlygų ir kurie buvo sudaryti ar nustatyti anksčiau nei 2022 m. birželio 23 d., nustoja galioti pasibaigus taikytinai sutarčiai ir bet kuriuo atveju ne vėliau kaip 2024 m. gruodžio 24 d.
5 straipsnis
Pakartotinio naudojimo sąlygos
1. Viešojo sektoriaus įstaigos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, kad juos būtų galima pakartotinai naudoti, suteikimas ar atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas, ir prašymo dėl pakartotinio naudojimo pateikimo per 8 straipsnyje nurodytą bendrą informacinį punktą procedūrą. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
Valstybės narės užtikrina, kad viešojo sektoriaus įstaigos būtų aprūpintos būtinais ištekliais siekiant laikytis šio straipsnio.
2. Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, skaidrios, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas ir pakartotinio naudojimo tikslus bei duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.
3. Viešojo sektoriaus įstaigos pagal Sąjungos ir nacionalinę teisę užtikrina, kad būtų išsaugotas duomenų apsaugotas pobūdis. Jos gali nustatyti šiuos reikalavimus:
| a) | suteikti galimybę pakartotinai naudoti duomenis tik tais atvejais, kai viešojo sektoriaus įstaiga ar kompetentinga įstaiga, gavusi prašymą dėl duomenų pakartotinio naudojimo, užtikrino, kad:
|
| b) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje, kurią sukuria ar kontroliuoja viešojo sektoriaus įstaiga; |
| c) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti fizinėse patalpose, kuriose yra saugi duomenų tvarkymo aplinka laikantis aukštų saugumo standartų, su sąlyga, kad nuotolinė prieiga negali būti suteikta nesukeliant pavojaus trečiųjų šalių teisėms ir interesams. |
4. Jeigu pagal 3 dalies b ir c punktus leista pakartotinai naudoti duomenis, viešojo sektoriaus įstaigos nustato sąlygas, kuriomis išsaugomas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo integralumas. Viešojo sektoriaus įstaigos pasilieka teisę patikrinti pakartotinio naudotojo atlikto duomenų tvarkymo procesą, priemones ir rezultatus, siekiant išsaugoti duomenų apsaugos integralumą, ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams. Sprendimas uždrausti naudoti rezultatus pakartotiniam naudotojui turi būti suprantamas ir skaidrus.
5. Išskyrus atvejus, kai nacionalinėje teisėje numatytos konkrečios apsaugos priemonės, skirtos taikytinoms konfidencialumo pareigoms, susijusioms su duomenų kategorijų, nurodytų 3 straipsnio 1 dalyje, pakartotiniu naudojimu, viešojo sektoriaus įstaigos turi numatyti, kad pagal šio straipsnio 3 dalį suteiktų duomenų pakartotinis naudojimas yra galimas su sąlyga, kad pakartotinis naudotojas laikosi konfidencialumo pareigos, pagal kurią draudžiama atskleisti bet kokią pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią pakartotinis naudotojas galėjo gauti nepaisant nustatytų apsaugos priemonių. Pakartotiniams naudotojams draudžiama reidentifikuoti bet kokį duomenų subjektą, su kuriuo susiję duomenys, ir jie turi imtis techninių bei veiklos priemonių, kad užkirstų kelią atitinkamų duomenų subjektų reidentifikavimui ir viešojo sektoriaus įstaigai praneštų apie visus dėl to atsiradusius duomenų pažeidimus. Be leidimo atliekamo pakartotinio ne asmens duomenų naudojimo atveju pakartotiniai naudotojai nedelsdami, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinius asmenis, kurių teisėms ir interesams gali būti daromas poveikis.
6. Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis šio straipsnio 3 bei 4 dalyse nustatytų pareigų ir nėra jokio teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus įstaiga deda visas pastangas pagal Sąjungos ir nacionalinę teisę, kad, jeigu tai įmanoma viešojo sektoriaus įstaigai neuždedant pernelyg didelės naštos, padėtų potencialiems pakartotiniams naudotojams gauti sutikimą iš duomenų subjektų arba leidimą iš duomenų turėtojų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Viešojo sektoriaus įstaigai teikiant tokią pagalbą, jai gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
7. Duomenis pakartotinai naudoti leidžiama tik gerbiant intelektinės nuosavybės teises. Viešojo sektoriaus įstaigos nesinaudoja duomenų bazės sudarytojo teise, kaip numatyta Direktyvos 96/9/EB 7 straipsnio 1 dalyje, siekdamos užkirsti kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.
8. Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos ar nacionalinę teisę dėl verslo ar statistikos konfidencialumo, viešojo sektoriaus įstaigos užtikrina, kad konfidencialūs duomenys nebūtų atskleisti dėl to, kad buvo suteikta galimybė vykdyti duomenų pakartotinį naudojimą, išskyrus atvejus, kai toks pakartotinis naudojimas yra leidžiamas pagal 6 dalį.
9. Jeigu pakartotinis naudotojas ketina trečiajai valstybei perduoti 3 straipsnio 1 dalyje nustatytais pagrindais apsaugotus ne asmens duomenis, jis viešojo sektoriaus įstaigai turi pranešti apie savo ketinimus perduoti tokius duomenis ir tokio perdavimo tikslą prašymo dėl tokių duomenų pakartotinio naudojimo metu. Pakartotinio naudojimo pagal šio straipsnio 6 dalį atveju pakartotinis naudotojas, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinį asmenį, kurio teisėms ir interesams gali būti daromas poveikis, apie tą ketinimą, tikslą ir atitinkamas apsaugos priemones. Viešojo sektoriaus įstaiga neleidžia pakartotinai naudoti duomenų, nebent juridinis asmuo duoda leidimą perdavimą atlikti.
10. Viešojo sektoriaus įstaigos ne asmens konfidencialius duomenis arba intelektinės nuosavybės teisėmis apsaugotus duomenis pakartotiniam naudotojui, ketinančiam perduoti tuos duomenis trečiajai valstybei, kuri nėra pagal 12 dalį patvirtinta trečioji valstybė, perduoda tik tuomet, jeigu jis sutartimi įsipareigoja:
| a) | vykdyti pagal 7 ir 8 dalis nustatytas pareigas net po to, kai duomenys perduodami trečiajai valstybei, ir |
| b) | sutinka, kad visi ginčai dėl 7 ir 8 dalių laikymosi priklausytų duomenis perduodančios viešojo sektoriaus įstaigos valstybės narės teismų jurisdikcijai. |
11. Viešojo sektoriaus įstaigos, kai aktualu ir tiek, kiek leidžia jų galimybės, pakartotiniams naudotojams teikia gaires ir pagalbą, kad jie vykdytų šio straipsnio 10 dalyje nurodytas pareigas.
Siekdama padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams, Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos pavyzdinės sutarčių nuostatos, skirtos šio straipsnio 10 dalyje nurodytų pareigų vykdymui. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
12. Kai tai pateisinama dėl didelio visoje Sąjungoje pateikto prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija gali priimti įgyvendinimo aktus, kuriais pareiškiama, kad teisinė, priežiūros ir vykdymo užtikrinimo tvarka trečiojoje valstybėje:
| a) | užtikrina tokią intelektinės nuosavybės ir komercinių paslapčių apsaugą, kuri yra iš esmės lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai; |
| b) | veiksmingai taikoma ir yra užtikrinamas jos vykdymas ir |
| c) | numato veiksmingas teismines teisių gynimo priemones. |
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
13. Konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti laikoma, kad tam tikrų kategorijų ne asmens duomenys, kuriuos turi viešojo sektoriaus įstaigos, šio straipsnio tikslais yra ypač neskelbtini, kai dėl jų perdavimo trečiosioms valstybėms gali kilti pavojus Sąjungos viešosios politikos tikslams, pavyzdžiui, saugai ir visuomenės sveikatai, arba gali kilti rizika, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jeigu priimamas toks aktas, Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias tokių duomenų perdavimo trečiosioms valstybėms sąlygas.
Tos specialios sąlygos turi būti grindžiamos konkrečiame Sąjungos teisėkūros procedūra priimtame akte nustatytų ne asmens duomenų kategorijų pobūdžiu ir tų kategorijų laikymo ypač neskelbtinais motyvais atsižvelgiant į riziką, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jos turi būti nediskriminacinės ir neviršyti to, kas būtina tame akte nustatytiems Sąjungos viešosios politikos tikslams pasiekti, laikantis Sąjungos tarptautinių įsipareigojimų.
Jeigu to reikalaujama pagal konkrečius Sąjungos teisėkūros procedūra priimamus aktus, kaip nurodyta pirmoje pastraipoje, į tokias specialias sąlygas gali būti įtrauktos perdavimui arba šiuo atžvilgiu techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – su duomenų perdavimu trečiosioms valstybėms susiję apribojimai.
14. Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 10, 12 ir 13 dalių reikalavimus.
10 straipsnis
Duomenų tarpininkavimo paslaugos
Teikiant toliau išvardytas duomenų tarpininkavimo paslaugas laikomasi 12 straipsnio ir tokiam teikimui taikoma pranešimo procedūra:
| a) | tarpininkavimo paslaugos tarp duomenų turėtojų ir potencialių duomenų naudotojų, įskaitant tokioms paslaugoms teikti būtinų techninių ar kitokių priemonių suteikimą; tos paslaugos gali apimti dvišalius ar daugiašalius duomenų mainus arba duomenų mainų ar bendro duomenų naudojimo platformų ar duomenų bazių sukūrimą, taip pat kitos konkrečios duomenų turėtojų sąsajos su duomenų naudotojais infrastruktūros sukūrimą; |
| b) | tarpininkavimo paslaugos tarp duomenų subjektų, kurie siekia suteikti galimybę naudoti jų asmens duomenis, ar fizinių asmenų, kurie siekia suteikti galimybę naudoti ne asmens duomenis, ir potencialių duomenų naudotojų, įskaitant tokioms paslaugoms teikti techninių ar kitokių priemonių suteikimą ir, visų pirma, sąlygų naudotis Reglamente (ES) 2016/679 numatytomis duomenų subjektų teisėmis sudarymą; |
| c) | duomenų kooperatyvų paslaugos. |
20 straipsnis
Skaidrumo reikalavimai
1. Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:
| a) | visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis; |
| b) | asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę; |
| c) | fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį; |
| d) | duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo. |
2. Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:
| a) | informacija apie pripažintos duomenų altruizmo organizacijos veiklą; |
| b) | aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys; |
| c) | visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą; |
| d) | kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka; |
| e) | informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas. |
31 straipsnis
Tarptautinė prieiga ir perdavimas
1. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintas tvarkas, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo ar prieigos kiltų rizika pažeisti Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, nedarant poveikio 2 ar 3 daliai.
2. Trečiosios valstybės teismo sprendimas ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija perduotų Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteiktų prieigą prie jų, turi būti pripažįstamas arba kuriuo nors būdu vykdytinas tik tuo atveju, jeigu jis pagrįstas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.
3. Tuo atveju, kai tarptautinio susitarimo, kaip nurodyta šio straipsnio 2 dalyje, nėra, jei trečiosios valstybės teismo sprendimo ar trečiosios valstybės administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija ir jei tokio sprendimo laikymasis tam adresatui keltų riziką pažeisti Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais, jei:
| a) | pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais; |
| b) | adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir |
| c) | sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus. |
4. Jeigu tenkinamos 2 ar 3 dalyje nustatytos sąlygos, viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, atsakydamas (-a) į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.
5. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ir pripažinta duomenų altruizmo organizacija, prieš patenkindamas (-a) trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie duomenų turėtojo duomenų, informuoja duomenų turėtoją apie tą prašymą, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.
VIII SKYRIUS
Delegavimas ir komiteto procedūra
38 straipsnis
Įsigaliojimas ir taikymas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Jis taikomas nuo 2023 m. rugsėjo 24 d.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2022 m. gegužės 30 d.
Europos Parlamento vardu
Pirmininkė
R. METSOLA
Tarybos vardu
Pirmininkas
B. LE MAIRE
(1) OL C 286, 2021 7 16, p. 38.
(2) 2022 m. balandžio 6 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2022 m. gegužės 16 d. Tarybos sprendimas.
(3) 2003 m. gegužės 6 d. Komisijos rekomendacija 2003/361/EB dėl labai mažų, mažųjų ir vidutinių įmonių apibrėžties (OL L 124, 2003 5 20, p. 36).
(4) 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).
(5) 2019 m. birželio 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/1239, kuriuo nustatoma Europos jūrų sektoriaus vieno langelio aplinka ir panaikinama Direktyva 2010/65/ES (OL L 198, 2019 7 25, p. 64).
(6) 2020 m. liepos 15 d. Europos Parlamento ir Tarybos reglamentas (ES) 2020/1056 dėl elektroninės krovinių vežimo informacijos (OL L 249, 2020 7 31, p. 33).
(7) 2010 m. liepos 7 d. Europos Parlamento ir Tarybos direktyva 2010/40/ES dėl kelių transporto ir jo sąsajų su kitų rūšių transportu srities intelektinių transporto sistemų diegimo sistemos (OL L 207, 2010 8 6, p. 1).
(8) 2009 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 223/2009 dėl Europos statistikos, panaikinantis Europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį Europos Bendrijų statistikos programų komitetą (OL L 87, 2009 3 31, p. 164).
(9) 2018 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/858 dėl motorinių transporto priemonių ir jų priekabų bei tokioms transporto priemonėms skirtų sistemų, komponentų ir atskirų techninių mazgų patvirtinimo ir rinkos priežiūros, kuriuo iš dalies keičiami reglamentai (EB) Nr. 715/2007 ir (EB) Nr. 595/2009 bei panaikinama Direktyva 2007/46/EB (OL L 151, 2018 6 14, p. 1).
(10) 2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų (OL L 303, 2018 11 28, p. 59).
(11) 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1).
(12) 2001 m. gegužės 22 d. Europos Parlamento ir Tarybos direktyva 2001/29/EB dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo (OL L 167, 2001 6 22, p. 10).
(13) 2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyva 2004/48/EB dėl intelektinės nuosavybės teisių gynimo (OL L 157, 2004 4 30, p. 45).
(14) 2007 m. kovo 14 d. Europos Parlamento ir Tarybos direktyva 2007/2/EB, sukurianti Europos bendrijos erdvinės informacijos infrastruktūrą (INSPIRE) (OL L 108, 2007 4 25, p. 1).
(15) 2015 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos, kuria iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 ir panaikinama Europos Parlamento ir Tarybos direktyva 2005/60/EB bei Komisijos direktyva 2006/70/EB (OL L 141, 2015 6 5, p. 73).
(16) 2016 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/943 dėl neatskleistos praktinės patirties ir verslo informacijos (komercinių paslapčių) apsaugos nuo neteisėto jų gavimo, naudojimo ir atskleidimo (OL L 157, 2016 6 15, p. 1).
(17) 2017 m. birželio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/1132 dėl tam tikrų bendrovių teisės aspektų (OL L 169, 2017 6 30, p. 46).
(18) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/790 dėl autorių teisių ir gretutinių teisių bendrojoje skaitmeninėje rinkoje, kuria iš dalies keičiamos direktyvos 96/9/EB ir 2001/29/EB (OL L 130, 2019 5 17, p. 92).
(19) 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).
(20) 2009 m. liepos 13 d. Europos Parlamento ir Tarybos direktyva 2009/81/EB dėl darbų, prekių ir paslaugų pirkimo tam tikrų sutarčių, kurias sudaro perkančiosios organizacijos ar subjektai gynybos ir saugumo srityse, sudarymo tvarkos derinimo ir iš dalies keičianti direktyvas 2004/17/EB ir 2004/18/EB (OL L 216, 2009 8 20, p. 76).
(21) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(22) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(23) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).
(24) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
(25) 2013 m. birželio 17 d. Komisijos reglamentas (ES) Nr. 557/2013, kuriuo įgyvendinamos Europos Parlamento ir Tarybos reglamento (EB) Nr. 223/2009 dėl Europos statistikos nuostatos dėl galimybės naudoti konfidencialius duomenis mokslo reikmėms ir panaikinamas Reglamentas (EB) Nr. 831/2002 (OL L 164, 2013 6 18, p. 16).
(26) 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).
(27) 2014 m. gegužės 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 600/2014 dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 173, 2014 6 12, p. 84).
(28) 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB (OL L 337, 2015 12 23, p. 35).
(29) 2018 m. spalio 2 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1724, kuriuo sukuriami bendrieji skaitmeniniai vartai, skirti suteikti prieigą prie informacijos, procedūrų ir pagalbos bei problemų sprendimo paslaugų, ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012 (OL L 295, 2018 11 21, p. 1).
(30) OL L 123, 2016 5 12, p. 1.
(31) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
(32) 2016 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/2102 dėl viešojo sektoriaus institucijų interneto svetainių ir mobiliųjų programų prieinamumo (OL L 327, 2016 12 2, p. 1).
(33) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7, p. 70).